Nice setup of GTD & iPad | GTD Times
via gtdtimes.com
Scobleizer on Tweetboard.com
scobleizer’s Tweetboard
Technology news, videos, opinions, from an enthusiastic Rackspace employee who grew up in Silicon Valley and has interviewed more than 3,200 geeks.
??
This is excellent! Just a little more than Twitter and a little less than e-mail…You go beyong 140 characters and it looks really nice too. I checked out the post by Robert here??.http://po.st/FaRH
Vastleggen van acties op EPD roept veel vragen op | Opinie | Security | Computable.nl
Vastleggen van acties op EPD roept veel vragen op
Donderdag 15 april 2010 was bij het NEN een openbare bijeenkomst van de NEN-beleidscommissie met als thema ‘Logging – vastleggen van acties op het elektronisch patiëntendossiers’.
Het gaan werken met elektronische patiëntdossier (EPD) in de zorg heeft geleid tot een toenemende aandacht voor de ict-beveiliging binnen de zorg. Zo wordt er gewerkt aan de invoering van de beveiligingnorm NEN7510 in de zorginstelling. NEN 7510 is, oneerbiedig gezegd, een specifieke uitwerking van de algemeen bekende ISO27001 waarop organisaties hun beveiligingsmanagementsysteem kunnen laten certificeren. Deze norm wordt momenteel herzien.
Het EPD wordt ingevoerd om gemakkelijk toegang te krijgen tot dossiergegevens door zorgverleners en deze gegevens ook geüniformeerd te kunnen uitwisselen tussen de beroepsbeoefenaars. Zo wordt zorg beter, doelmatiger. To zover is het duidelijk.
De gevoeligheid van de deze dossier vraagt daarnaast om verantwoording van het gebruik. ‘Wie heeft wat en wanneer gedaan met dit dossier?’, ‘aan welke partijen is inzage gegeven?’, ‘welke gegevens zijn uitgewisseld?’. ‘Zijn de juiste autorisatie regels toegepast?’ De scope is duidelijk. Het gaat om het recht van patiënt om in te zien dat er verantwoord wordt om gegaan met zijn gegevens.
Logging van deze ‘verkeersgegevens’ is een middel om deze verantwoording te kunnen afleggen. De nieuwe NEN-norm zal gaan over welke gegevens moeten worden vastgelegd en hoe deze logging zelf beheerd en beveiligd moet worden. Op de slides verschijnen opsommingen van loggevens: behandelaar (UZIpas, Naam), patiënt (BSN), uitgevoerde acties, datum en tijd, etc.
Hierbij kunnen vragen gesteld worden. Mogen patiënten de identiteit van medewerkers van instellingen zien in hun logging? Waar is de scheiding tussen identificerende gegevens (BSN) en zijn medische data (acties op dossier, behandeldata)? Nog spannender wordt de discussie als de vraag wordt gesteld op welke wijze de belanghebbende patiënt deze loggegevens ter beschikking kan krijgen. Dan gaan immers deze privacygevoelige gegevens over van een veilige omgeving naar een onveilige omgeving (werkstation van de consument). De securityspecialisten missen een verwijzing naar de maatregelen als pseudonimisatie en encryptie die dergelijke veiligheid en privacy mogelijk kunnen maken. Conclusie na een geslaagde discussiemiddag: er moet nog veel werk verzet worden.
Er wordt nog veel overgelaten aan de inventiviteit van de beveiligingsverantwoordelijke in de zorginstelling om een werkelijk verantwoorde logging mogelijk te maken. Laten we opletten dat het middel niet erger wordt dan de kwaal. Eerst maar eens toegang tot het EPD regelen, de logging kan daar een onderdeel van zijn.
via computable.nl
Vastleggen van acties op EPD roept veel vragen op | Opinie | Security | Computable.nl
Vastleggen van acties op EPD roept veel vragen op
??
Donderdag 15 april 2010 was bij het NEN een openbare bijeenkomst van de NEN-beleidscommissie met als thema ‘Logging – vastleggen van acties op het elektronisch pati??ntendossiers’.
Het gaan werken met elektronische pati??ntdossier??(EPD) in de zorg heeft geleid tot een toenemende aandacht voor de ict-beveiliging binnen de zorg. Zo wordt er gewerkt aan de invoering van de beveiligingnorm NEN7510 in de zorginstelling. NEN 7510 is, oneerbiedig gezegd, een specifieke uitwerking van de algemeen bekende ISO27001 waarop organisaties hun beveiligingsmanagementsysteem kunnen laten certificeren. Deze norm wordt momenteel herzien.
Het EPD wordt ingevoerd om gemakkelijk toegang te krijgen tot dossiergegevens door zorgverleners en deze gegevens ook ge??niformeerd te kunnen uitwisselen tussen de beroepsbeoefenaars. Zo wordt zorg beter, doelmatiger. To zover is het duidelijk.
De gevoeligheid van de deze dossier vraagt daarnaast om verantwoording van het gebruik. ‘Wie heeft wat en wanneer gedaan met dit dossier?’, ‘aan welke partijen is inzage gegeven?’, ‘welke gegevens zijn uitgewisseld?’.?? ‘Zijn de juiste autorisatie regels toegepast?’????De scope is duidelijk. Het gaat om het recht van pati??nt om in te zien dat er verantwoord wordt om gegaan met zijn gegevens.
Logging van deze ‘verkeersgegevens’ is een middel om deze verantwoording te kunnen afleggen. De nieuwe NEN-norm zal gaan over welke gegevens moeten worden vastgelegd en hoe deze logging zelf beheerd en beveiligd moet worden. Op de slides verschijnen opsommingen van loggevens: behandelaar (UZIpas, Naam), pati??nt (BSN), ??uitgevoerde acties, datum en tijd, etc.
Hierbij kunnen vragen gesteld worden.??Mogen pati??nten de identiteit van medewerkers van instellingen zien in hun logging? Waar is de scheiding tussen identificerende gegevens (BSN) en zijn medische data (acties op dossier, behandeldata)? Nog spannender wordt de discussie als de vraag wordt gesteld op welke wijze de belanghebbende pati??nt deze loggegevens ter beschikking kan krijgen. Dan gaan immers deze privacygevoelige gegevens over van een veilige omgeving naar een onveilige omgeving (werkstation van de consument). De securityspecialisten missen een verwijzing naar de maatregelen als pseudonimisatie en encryptie die dergelijke veiligheid en privacy mogelijk kunnen maken. Conclusie na een geslaagde discussiemiddag: er moet nog veel werk verzet worden.
Er wordt nog veel overgelaten aan de inventiviteit van de beveiligingsverantwoordelijke in de zorginstelling om een werkelijk verantwoorde logging mogelijk te maken. Laten we opletten dat het middel niet erger wordt dan de kwaal. Eerst maar eens toegang tot het EPD regelen, de logging kan daar een onderdeel van zijn.
??
via computable.nl
??
Friday Five: Ways To Leverage Twitter Lists | Edelman Digital @myen
Some interesting ways to make more from your Twitter experience. I am sure I will have to take a deeper look into it. My list management in Twitter is suboptimal, I am sure. Something for the weekend no doubt!! 😉
GTD Best Practices of Doing | GTD Times
We just posted the 5th podcast in our best practices series that we are making available to the public (which are normally exclusive to GTD Connect.)?? Listen or download now.
You???ll hear insights, tips and tricks from David Allen and two of the senior coaches on this key phase of GTD. It???s about 30 minutes and chock full of helpful coaching advice.
If you missed the first 4 in this series (Collect, Process, Organize & Review), you can find them all in the free GTD podcast feed.?? If you like these free podcasts, we have loads more like this on GTD Connect, our online learning center.
Tags: Best Practices of GTD, David Allen, Downloads, Features, GTD Times Team – Staff Contributors, Getting Started, Getting Things Done, Implementation //
1 Comment ??
via gtdtimes.com
Free podcasts from David Allen on some basic essentials of GTD. Might come in handy if you??re on the road of on holiday
Design Your Business Model With Google Docs! | The Board Of Innovation – Business and revenue model innovation
50+ Ways to Search Twitter
Het Nieuwe Werken; Waar is iedereen?
??
Zoveel mensen, zoveel wensen…
In mijn organisatie werken verschillende mensen op hun manier samen aan een gezamenlijk doel. Dat betekent dat er veel vergaderingen zijn, over en weer getelefoneerd en afspraken gemaakt worden. Niet altijd helder en inzichtelijk waar iedereen zich bevindt of mee bezig is.??
Klantvriendelijkheid, een kleine moeite…
Wanneer een klant dan belt met de vraag of hij niet jou maar je collega kan spreken; zeg dan niet, ik weet niet waar hij is, ik heb hem nog niet gezien vanmorgen.??
Dat is niet echt klantvriendelijk. Het probleem waar veel organisaties mee zitten is volgens mij dat iedereen op andere dagen, uren en tijden werkt. Kennis over bereikbaarheid is dus noodzakelijk om niet altijd het gevoel te hebben achter het net te vissen.
Handige maniertjes…
1) Zet in je email handtekening de dagen en eventueel uren dat je aanwezig bent.
2) Spreek af met je collega’s dat ze je telefoon aannemen wanneer je er niet bent.
3) Schakel door naar je mobiel
4) Zet een afwezigheid melding in je email-client wanneer je er wel weer bent of wat je klanten van je mogen verwachten qua email bereikbaarheid.
Lees hier??http://bit.ly/dw7vhL hoe Bas van Leur dat oplost in zijn organisatie.
Zomaar een paar kleine dingen die kunnen helpen minder onvindbaar te zijn. Succes vandaag!
Victor Haze 